XRP 레저(XRPL) 내에서 ‘가짜 NFT 패스’를 이용한 새로운 사기가 확산되고 있으며, 특히 사회 공학적 기법으로 사용자의 실수를 노리고 있어 XRP 커뮤니티의 경계심이 높아지고 있다. 이러한 사기는 기술적 해킹에 의한 것이 아니라, 사용자의 단순한 실수를 유도하는 방식으로 진행된다.
XRP 커뮤니티에서 중요한 지갑으로 자리 잡고 있는 자만(Xaman) 앱의 개발자 비에체 윈드(Wietse Wind)는 최근 소셜 미디어 플랫폼 엑스(X)를 통해 “우리 팀은 어떠한 형태의 패스나 NFT도 배포하지 않는다”라고 명확하게 밝혔다. 즉, 사용자가 ‘패스 지급’이나 ‘NFT 에어드롭’이라는 메시지를 받으면, 이 이벤트가 정당한 것이 아닐 가능성이 매우 높다는 것을 의미한다.
이번 사기의 주된 기법은 공격자가 임의로 NFT를 피해자의 지갑에 송금하고, 피해자가 그와 연결된 제안(오퍼)에 반응하기를 기다리는 것이다. 사용자가 이 오퍼를 수락하거나 트랜잭션 서명을 하게 되면, 외견상은 유효한 거래처럼 보이지만 실상은 가치 있는 자산을 빼앗기고 쓰잘데없는 혹은 악성인 토큰을 받는 구조가 된다. 윈드는 이를 “나쁜 거래를 제시했는데 피해자가 자발적으로 수용하는 것과 같다”라고 경고했다.
보안 업계 관계자들은 이번 사태가 XRPL의 기술적 결함이나 해킹과는 전혀 무관하다고 밝혔다. 랜덤하게 나타나는 NFT는 사용자에게 경고 신호로 작용해야 하며, 예기치 못한 토큰과의 상호작용을 삼가야 한다고 조언한다. 결국 이 사기의 취약점은 프로토콜이 아닌 사용자 행동에 있으며, NFT 코드 수준의 변화만으로는 문제를 해결할 수 없다는 것이 윈드의 의견이다.
윈드는 피해 예방을 위해 구체적인 대처 방법도 제공했다. 자만 지갑의 사용자는 ‘Events’ 및 ‘Requests’ 메뉴에서 의심스러운 오퍼를 찾아 즉시 ‘Cancel’ 버튼을 눌러 취소하면 된다. 만약 오퍼를 무시하고 상호작용을 하지 않으면 자금 손실은 발생하지 않지만 여전히 불안 요소를 제거하기 위해 의심스러운 오퍼는 즉시 취소하는 것이 안전하다고 강조했다.
이와 관련하여 XRP 커뮤니티 내에서 실제 사례가 공유되고 있다. 한 블록체인 사용자이자 ‘Crypto Analytics’라는 이름으로 활동하는 해당 이용자는 비톰프(Bithomp) 지갑에서 유사한 사기 오퍼를 받았음을 알렸다. 그는 XRPL 랩스(XRPL Labs)가 이 NFT 오퍼를 ‘사기’로 표시해 사용자에게 경고하고 있다고 덧붙였다.
이번 사건은 NFT가 보유되는 것보다 그 이후의 오퍼 수락과 서명 단계에서 발생하는 위험을 강조하고 있다. XRPL을 포함한 크립토 시장이 발전함에 따라 소셜 엔지니어링 기반의 사기는 더욱 정교해지고 있으며, 커뮤니티 단위의 정보 공유와 기본 보안 수칙 준수가 피해 감소에 중요한 요소로 자리 잡고 있다.
XRP의 ‘가짜 NFT 패스’ 사기는 사용자가 오퍼 수락 및 트랜잭션 서명을 통해 발생하는 단 한 번의 실수를 노리고 있다. 지갑에 들어온 NFT나 토큰보다, 그 뒤에 연결된 Requests와 Events의 의심스러운 오퍼를 적절히 식별하고 차단하는 것이 피해를 예방하는 주요 촉매제가 된다. 이러한 유형의 사기에서 생존하기 위한 최선의 방법은 감각적인 접근이 아닌, 구조적인 거래 방식과 온체인 데이터를 이해하는 것이다.
이번 사건을 통해 사용자들은 지갑 보안과 기본 거래 원리를 처음부터 다시 학습할 필요성이 대두되고 있다. 토큰포스트 아카데미를 통해 기초부터 심화 단계까지의 교육을 받으면서, 각종 사기 수법에 대한 경각심을 높이는 것이 중요하다. 지갑 화면에 나타나는 ‘선물’이 진짜인지, 아니면 자산을 위험에 빠뜨리는 ‘오퍼’인지 이제
